向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

芯片安全成为OEM开始热切关注的问题

时间:2019-12-09 作者:Hailey Lynne McKeefry 阅读:
对电子原始设备制造商而言,随着系统和网络犯罪日益复杂,要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中,须尽早考虑安全性。
ASPENCORE

对电子原始设备制造商(OEM)而言,随着系统和网络犯罪日益复杂,要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中,须尽早考虑安全性。Rp5EETC-电子工程专辑

“安全不仅仅是芯片级别的安全;这与实践有关。”Microchip Technology安全产品营销经理Xavier Bignalet说。“安全的最薄弱环节有多强,安全就有多强,人类就是这样的。”Rp5EETC-电子工程专辑

芯片制造商在芯片层面构建安全机制,而非确保系统的安全。Trusted Computing Group (TCG)嵌入式系统工作组的联合主席Steve Hanna说:“OEM的主要关注点之一,是维护他们产品的完整性和安全性。他们还希望能够打击那些试图假冒他们产品的人。比假冒风险更大的,是遭遇黑客攻击的风险,可能是灾难性的。”TCG是一个希望为系统中的网络安全创建开放标准的行业联盟。Rp5EETC-电子工程专辑

被黑客入侵的设备可能会让OEM付出比丧失声誉更高的代价,而物联网(IoT)无所不在,这个特性让黑客入侵设备变得更容易,也更有利可图。“物联网的这一趋势正在蔓延,”Hanna说。“所有带电源开关的东西都会有CPU、内存、网络连接,并将与其它系统通信。因此,这一切都面临着被攻击。”Rp5EETC-电子工程专辑

例如,Brickerbot恶意软件发出永久拒绝服务(PDoS)攻击,将连接的设备变成死“板砖”。“ Brickerbot的创造者说,这是为了教育人们,他们的水平存在漏洞;但这没有给发现安全摄像头或门锁无法使用的消费者以慰藉,没有给不得不更换几万台甚至几十万台变成板砖的设备的OEM以慰藉。对他们来说,这是一场噩梦。根本上说,需要在设计阶段建立安全措施。”Rp5EETC-电子工程专辑

为此,TCG在大约15年前创建了一个名为可信平台模块(Trusted Platform Module, TPM)的芯片标准,现在已有十几家半导体厂商遵照该标准来生产芯片,以便安全地存储用于验证平台的工件。“因为这是一个标准,你存在于竞争激烈的市场中,客户可以从不同的供应商中选择,”Hanna说。“通常在选择安全芯片上来说,每个人都有自己的喜好,解决方案之间缺乏兼容性,而且很难更换供应商。”Rp5EETC-电子工程专辑

今天,TPM芯片在各个供应商之间的兼容性几乎达到了完美的程度,直到引脚排列。Hanna说,“TPM或其它标准为您提供了无法用其它方法获得的基本功能。如今,每一台基于windows的个人电脑和许多基于linux的电脑中都包含TPM芯片。Rp5EETC-电子工程专辑

作为芯片级集成安全性的一部分,半导体制造商和OEM应该确保在产品设计过程中嵌入安全性审查。Hanna说“有独立的机构来审查安全设计和实施,是非常重要的,”他补充说,TPM认证需要这种类型的审查。“有些人专门寻找漏洞,并且展示如何修复的,这些人被称为红队。这种方法可以帮助OEM在进入这个领域之前发现问题。”Rp5EETC-电子工程专辑

Magazine191218.jpgRp5EETC-电子工程专辑

对于电子产品分销商或合同制造商来说,这种系统测试可能是提供的一种潜在的新服务。例如,任何连网进行软件更新的设备或系统都需要更高级别的安全性。了解芯片安全性的分销商可以为OEM提供很大的帮助。此外,分销商可以为安全芯片提供身份配置,Hanna说。“为了检测真伪,OEM往往希望将企业身份植入安全芯片,以识别其合法性或冒牌货。”向芯片中添加身份很复杂,通常需要可信的第三方将身份标识和唯一识别序列号加载到芯片中。”Rp5EETC-电子工程专辑

分销商和CMs将在市场教育方面发挥另一重大作用。“他们需要自我教育,并对如何实施所有基本的安全实践进行培训,”Microchip的Bignalet说道。“在教育大众市场及推广半导体供应商的相关技术方面,他们将在解决所有基本(而非最佳)的实践上发挥重要作用。”Rp5EETC-电子工程专辑

在制造过程中,足够安全的供应链对不同种类的半导体器件来说也很重要。例如,半导体制造商Microchip Technology的国防和安全垂直市场总监保罗•昆塔纳(Paul Quintana)表示,该公司已为其生产的FPGA添加了一条加密安全供应链。他表示:“我们广泛采用硬件安全模型,并将这些模型留在晶圆和封装制造工厂。”“所有生产的设备都有密码签名密钥,这是一个较弱的安全环节。无论何时,都是通过我们提供给供应链的高度安全的网络来完成加载或读取密钥的,这整个想法都是为了确保数据是私有的,且是只有我们知道的。我们在封装测试中也是这样做的。”Rp5EETC-电子工程专辑

芯片安全的下一个新兴领域是汽车市场。安全性在这一领域尤为重要,因为汽车的生命周期长达数十年。此外,越来越多的汽车通过娱乐系统联网,也让它们容易受到黑客的攻击。High North的总裁兼网络管理、安全和网络安全软件架构师和顾问Ira McDonald说:“汽车娱乐系统包括有用的、私人的和敏感的个人联系信息,是汽车中最容易被黑客攻击的地方。”“这还没有发生,但很有可能发生。”Rp5EETC-电子工程专辑

目前,SAE国际(SAE International)正在研究地面车辆应用硬件保护安全需求(称为J3101),它将定义一套在地面车辆硬件中实现的安全性通用要求。McDonald说:“人们拥有车有了很长时间。J3101规范的目的是定义所需的功能特性,以及一些应用用例。在下一个更新版本中,将会有6个用例,最终会有一个清单列出所有应该实施的需求和建议。”Rp5EETC-电子工程专辑

汽车的互联性也引发了一场关于信息政策的热烈讨论,尤其是在欧盟(EU)通过《通用数据保护条例》(General Data Protection Regulation,简称GDPR)以及加州通过严格的隐私法之后。McDonald说“汽车工程师对隐私很敏感,并且将其设计到子系统中”。Rp5EETC-电子工程专辑

责编:Amy GuanRp5EETC-电子工程专辑

本文为《电子工程专辑》12月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 Rp5EETC-电子工程专辑

也可点击立即下载,下载12月刊完整版。Rp5EETC-电子工程专辑

EETC-1912-Download.JPGRp5EETC-电子工程专辑

 

 Rp5EETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Hailey Lynne McKeefry
EBN主编。Hailey Lynne McKeefry撰写电子技术和商业相关的文章长达23年。 她的职业生涯开始于Macintosh News、EBN和Windows Magazine等期刊的编辑。 在担任自由撰稿人超过16年后,她撰写了关于各种技术主题的文章,重点关注供应链、电子组件、安全性、存储、医疗保健和中小型企业。 Hailey生活在硅谷的中心,为许多顶级的B2B出版物和网站撰稿,包括EDN、EETimes、Information Week、CRN、eWeek、Channel Insider、Channel Pro、Redmond Channel Partner、Home Office Computing,以及TechTarget。 她毕业于加州大学圣克鲁兹分校,获得文学学士学位。
您可能感兴趣的文章
  • 芯片信任根走向开源 随着设备联网的普及,更大的攻击面使得系统更容易被黑客入侵,安全性也变得越来越重要。硬件信任根(RoT)是最基本的安全级别。一个新成立的行业组织OpenTitan,旨在使安全性更易访问和透明化。
  • 工业4.0带来PCB制造新视角 工业4.0有望在提高工厂数据自动化效率和生产率方面发挥重大作用,这在一定程度上要归功于汽车、物联网(IoT)和人工智能(AI)的并行发展。我们可以预见,在未来的工业流程中,机器将负责特定的“学习”任务,利用封闭的反馈回路,实时监控和报告极度详尽的生产数据,检测到偏差后会自动触发源参数调整。
  • 新型热电材料展示出巨大的IoT应用潜力 由维也纳工业大学(TU Wien)固态物理研究所合成的一种新型材料,因具有强大的塞贝克(Seebeck)效应,可能颠覆热能收集技术。
  • 中国能否催生像Arduino和RISC-V这样的开源硬件创新? Linux、Apache、MySQL,甚至Android等开源软件已经被科技行业所熟悉,但开源硬件是否也可以像软件一样流行呢?Arduino还只是开发板,芯片设计是否也可以采用开源的模式呢?
  • 孕育创新能量,“新创之岛”欲激活产业 在2020年美国拉斯维加斯国际消费性电子展(CES)上,汇集全球上千家新创公司的“Eureka Park”展区有一支台湾科技新创基地(Taiwan Tech Arena,TTA)率领的团队,包括82个台湾新创公司,积极向来自全球各地的媒体与参观者介绍自家产品,他们的产品涵盖医疗护理、人工智能与智能生活等应用的解决方案,其中有13个团队的产品还拿下了CES创新奖(Innovation Award),充分展现出他们具备国际水平的创新能量。
  • 量子芯片引领密码学迈向新里程 未来当量子计算机出现后,很可能让我们的信息安全陷入风险,而新加坡南洋理工大学开发的量子芯片是否能提供解决之道?
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告